コンソール IP アドレスの許可リストの設定
デフォルトでは、組織の Web コンソールは任意の IPアドレス からアクセス可能です。アクセスを制限しセキュリティを強化するには、コンソール IP 許可リストを設定して、オフィスネットワークの IP など指定されたアドレスからのみ Web コンソールにアクセスできるようにします。
コンソール IP 許可リストは組織の Web コンソールにのみ適用されます。プロジェクトクラスターへのアクセス制御は行いません。クラスターへのアクセスを制限するには、クラスター IP 許可リストの設定 をご覧ください。
この機能は、Enterprise プロジェクト内の Dedicated クラスターでのみ利用可能です。
制限
-
Zilliz Cloud 組織には、Enterprise プロジェクト内に少なくとも 1 つの Dedicatedの実行 クラスターが存在している必要があります。
-
組織に有効な支払い方法が設定されている必要があります。
-
あなたは 組織オーナー である必要があります。
-
コンソール許可リストに追加できる IP アドレスは最大 100 個までです。
IP アドレスの追加
IPv4 アドレス(例:192.168.0.0)または CIDR ブロック(192.168.0.0/24)を許可リストに追加できます。
ロックアウトを防ぐため、現在の IP と頻繁に使用する IP を追加することを推奨します。
0.0.0.0/0 は任意の IP からのアクセスを許可します。
コンソール IP 許可リストの変更は 30 秒以内に反映されます。
以下のデモでは、許可リストに IP アドレスを追加する方法を示しています。
IP アドレスの確認
許可リストを設定した後、いつでも IP を確認できます。
以下のデモでは、許可リスト内の IP アドレスを確認する方法を示しています。
IP アドレスの削除
IP または CIDR エントリを削除して、そのソースからのコンソールアクセスを拒否できます。すべてのエントリを削除すると、コンソールは任意の IP からアクセス可能になります。
コンソール IP 許可リストの変更は 30 秒以内に反映されます。
以下のデモでは、許可リストから IP アドレスを削除する方法を示しています。
よくある質問
-
ロックアウトされた場合どうすればよいですか?
ロックアウトされると、以下の画面が表示されます。
以下の復旧オプションをお試しください:
-
許可リストに含まれる IP を持つネットワーク(例:オフィスの VPN)から接続する。
-
まだアクセス可能な 組織オーナー に依頼して、新しい IP を追加してもらう。
-
オーナー誰もコンソールにアクセスできない場合は、サポートへ連絡 してください。
-
-
コンソール IP 許可リストを更新した場合、現在ログイン中のユーザーにはどのような影響がありますか?
更新は新しいサインインにのみ適用されます。既存のセッションは通常、有効期限が切れるかユーザーがログアウトするまで継続します。許可リストを直ちに強制適用するには、組織のユーザーにログアウトしてから再度ログインするよう依頼してください。
-
SSO または MFA はコンソール IP 許可リストをバイパスしますか?
-
組織コンソール IP 許可リストはクラスターアクセスに影響しますか?
いいえ。コンソール IP 許可リストは Web コンソールへのアクセスのみを制限します。クラスターへのアクセスを制限するには、クラスター IP 許可リスト を設定してください。
-
動的 IP を使用している場合はどうすればよいですか?
インターネットサービスプロバイダー(ISP)がアドレスをローテーションさせる場合、範囲をカバーする小さな CIDR(例:
/29または/28)を許可することを検討してください。